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(§4) PROCEDE D'AUTHENTIFICATION D'UN EMETTEUR AU COURS D'UNE COMMUNICATION A UN SEUL SENS. 



fe^Procede d'authentification d'un emetteur (A, 10 : 30) 
par un recepteur (B, 20, 50), caracterise en ce que, a cha- 
que nouvelle communication, I'emetteur (A, 10, 30) envoie 
au recepteur la valeur (CMP ) d'un compteur (1, 11) et un 
code d'authentification (CA) elabore au moins a partir de la 
valeur (CMP n ) du compteur (1,11), modifie la valeur (CMP^ 
CMP n ) du compteur (1 , 11) selon un sens de modification 
predetermine, le recepteur (B, 20, 50) verifie la validite du 
code d'authentification (CA) envoye par I'emetteur et verifie 
que la valeur (CMP n ) du compteur recue est differente, se- 
lon ledit sens de modification, d'une valeur (CMP^,) du 
compteur recue au cours d'une communication prece- 
de nte. 

Application aux communications a un seul sens. 
Application notamment aux telecommandes et aux audio- 
cartes. 
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A 

PROCEDE D ' AUTHENT I FI CATION D 1 UN EMETTEUR AU COURS D r UNE 
COMMUNICATION A UN SEUL SENS 



La presente invention concerne un procede permettant 
a un circuit B recevant un ordre ORD d'un circuit A, de 
verifier, avant d'executer cet ordre ORD, que le circuit A 
est habilite a envoyer cet ordre. 

Plus particulierement , la presente invention concerne 
un tel procede applicable au cas ou le circuit A et le 
circuit B ne peuvent communiquer que dans le sens de A 
vers B. 

On connait de nombreuses applications ou une 
communication entre deux circuits n 1 est possible que dans 
un seul sens. C f est le cas notamment des telecommandes 
utilisant un faisceau de lumiere infrarouge ou une onde 
radioelectrique, et de certains types de carte a puce comme 
les audiocartes, prevues pour composer sur une ligne 
telephonique un numero d'acces a un service reserve. 

TrSs souvent, un degre de securite est souhaitable 
afin d'eviter qu'un fraudeur puisse decouvrir le codage 
particulier de 1 ' ordre ORD envoye par 1'emetteur A. Par 
exemple, dans le cas d'une audiocarte, une personne 
pourrait mettre sur ecoute la ligne telephonique et 
decouvrir le numero a composer pour acceder au service 
reserve. Dans le cas d'une telecommande , par exemple une 
telecommande controlant l'ouverture des portes d'un 
vehicule, une personne pourrait enregistrer au moyen d'un 
capteur le code binaire envoye par la telecommande, en vue 
de le reproduire. 

Pour gviter ce genre de fraude, on recherche done un 
moyen permettant a un recepteur B de verifier 
1 1 authenticity d'un emetteur A avant d'executer 1 1 ordre ORD 
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regu, merhe si cet ordre ORD est en lui-meme correct en ce 
qui concerne son codage . 

On connaxt deja des procedes dits a code roulant ou 
"rolling code", applicables aux communications a un seul 
5 sens. Selon ces procedes, 1 ! emetteur A s 1 authentif ie aupres 
du recepteur B a chaque nouvelle communication en lui 
envoyant un code X n de la forme 

X n = G (Xn.i) , 

10 

calcule au moyen d'une fonction mathematique G et a partir 
du code X n -! utilise a la communication precedente . Le 
recepteur B, qui a conserve en -memoire le code precedent 
X^x, verifie la validite du code X n au moyen de la 

is fonction G avant d'autoriser la nouvelle transaction ou 
d'executer un ordre regu. 

Un inconvenient de ces procedes est de necessiter une 
parfaite synchronisation entre 1 ' emetteur A et le recepteur 
B. En effet, si a un instant donne le code X n envoye par 

20 1' emetteur A n'est pas re<?u par le recepteur B, A et B ne 
sont plus synchronises, 1' emetteur A envoyant le code X n+1 
alors que B attend le code X n . Les procedes a code roulant 
sont done inapplicables aux systemes a telecommande , ou le 
signal envoye par 1' emetteur n'est pas toujours regu du 

25 premier coup par le recepteur. 

De plus, la fonction mathematique G doit etre d'une 
grande complexity pour resister aux eventuels fraudeurs et 
son calcul necessite 1 1 intervention d'un microprocesseur. 
Or, pour les applications a faible cout et grand volume de 

30 production comme les telecommandes , les audiocartes, ainsi 
que d'autres, on souhaite utiliser des puces a logique 
cablee, d'un cout de revient tres inferieur a celui des 
puces a microprocesseur. 

Ainsi, un objectif de la presente invention est de 

35 prevoir un procede d ' authentif icat ion applicable a une 
communication a un seul sens et ne necessitant pas de 
synchronisation entre 1 1 emetteur et le recepteur. 



4 4. 
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Un autre object if de la presente invention est de 
prevoir un procede d' authentif ication qui puisse 
s'appliquer aussi bien aux puces a microprocesseur qu'aux 

puces a logique cablee. 

Ces objectifs sont atteints grace a un procede 
d' authentif ication d'un emetteur par un recepteur, dans 
lequel, a chaque nouvelle communication, 1' emetteur envoie 
au recepteur une valeur d'un corapteur et un code 
d' authentif ication elabore au moins a partir de la valeur 
du compteur, modifie la valeur du compteur selon un sens de 
modification predetermine, le recepteur verifie la validite 
du code d' authentif ication envoye par 1 • emetteur et verifie 
que la valeur du compteur recue est differente, selon le 
sens de modification, d'une valeur du compteur recue au 
cours d'une communication precedente. 

La valeur du compteur peut etre toujours augmentee a 
chaque communication, ou toujours diminuee . Dans le premier 
cas, le recepteur verifie que la valeur du compteur recue 
est'strictement superieure a la valeur recue au cours de la 
communication precedente. Dans le deuxieme cas, que la 
valeur recue est strictement inferieure a la valeur recue 
au cours de la communication precedente. 

De preference, la valeur du compteur est modifiee par 
1' emetteur avant d'etre envoyee au recepteur. 

Avantageusement, le code d' authentif ication est 
elabore par des moyens d' authentif ication a clef secrete. 
Ces moyens utilises dans 1 ' art anterieur pour 
1 ■ authentif ication des cartes a puce peuvent etre realises 
aussi bien sous forme de logiciel que par de la logique 
cablee, de sorte que le procede de 1' invention peut etre 
mis en oeuvre avec tout type de microcircuit, a 
microprocesseur ou a logique cablee. 

Avantageusement, le compteur est organise en lignes 
de poids croissants comprenant des bits de meme poids, la 
modification de la valeur du compteur comprenant 1 ' etape 
consistant a lire le compteur bit a bit a partir des lignes 
de plus faible poids et changer la valeur du premier bit 
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rencontre dont la valeur est egale a une valeur initiale de 
programmation . 

Ces caracteristiques, avantages ainsi que d'autres de 
la presente invention seront decrits plus en detail dans la 
5 description suivante du procede de 1' invention et de deux 
exemples d 1 application du procede de 1' invention, en 
relation avec les figures jointes parmi lesquelles : 

- la figure 1 represente tres schematiquement sous 
forme de blocs les fonctions necessaires a la mise en 

io oeuvre du procede de l f invention, 

la figure 2 represente un premier exemple 

d' application du procede de 1 ' invention a un systeme de 

telecommande comprenant un emetteur a logique cablee et un 

recepteur a microprocesseur , 
15 - la figure 3 represente le contenu d' une memoire 

presente dans 1 • emetteur de la figure 2, 

- les figures 4A a 4E representent, a diverses etapes 
du procede de 1' invention, le contenu d'un compteur present 
dans 1' emetteur de la figure 2, et 

20 _ la figure 5 represente un deuxieme exemple 

d 1 application du procede de l ! invention a une audiocarte. 

La figure 1 represente tres schematiquement les 
elements f onctionnels a prevoir dans un circuit A et un 
circuit B pour mettre en oeuvre le procede de 1' invent ion. 

25 On rappelle que le procede de 1' invention a pour but de 
permettre la verification par le circuit B de 
1 • authenticity du circuit A, et que cette verification doit 
etre possible dans le cas ou la communication de donnees 
entre A et B ne peut se faire que dans le sens de A vers B, 

30 A etant emetteur et B recepteur. 

Selon 1' invention, le circuit A est equipe d'un 
compteur 1 et d'une fonction d 1 authent if ication F 
representee par un bloc 2, ces elements pouvant etre 
materiels ou entierement logiciels. Le circuit B est 

35 egalement equipe de la fonction d 1 authent if ication F, 
representee par un bloc 3, et d'une memoire 4. La fonction 
F est une fonction crypt ographique de tout type connu, 
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10 



15 



20 



permettant de produire un code d ■ authentif ication CA a 
partir d'un code d' entree CE, CA pouvant s'ecrire : 

CA = F(CE) 

Le precede selon 1" invention intervient a chaque 
nouvelle communication entre A et B, et comprend les etapes 
suivantes : 

(1) le circuit A modifie la valeur de son compteur 1, que 
l.on designera CMP„-i. La modification est faite selon un 
sens de modification invariable determine par convention et 
choisi une fois pour toutes. Le circuit A pent par exemple 
toujours incrementer le compteur 1 d'une unite a chaque 
communication, ou toujours le decremented La nouvelle 
valeur du compteur 1 est designee CMP n . 

(2) le circuit A envoie au circuit B le contenu du compteur 
1 e'est-a-dire la valeur CMP n , 

(3) le circuit A elabore, au moyen de la f one t ion F et d'un 
code d' entree CE comprenant au moins la valeur CMP n du 
compteur 1, un code d- authentif ication CA de la forme 



CA = F(CMP n ) 



25 



30 



35 



et envoie ce code CA au circuit B, 

(4) le circuit B elabore, au moyen de la fonction F et a 
partir de la valeur recue CMP n , un code d ■ authentif ication 
CA' de la forme 



CA' = F(CMP n ) 



(5) le circuit B compare CA a CA 1 , 

( 6 ) le circuit B compare la valeur du compteur recue CMP n a 
la valeur CMP n .x recue au cours de la communicat.cn 
precedent e, enregistree dans sa memoire 4, 

(7) enfin, le circuit B enregistre la nouvelle valeur CMP n 
du compteur 1 dans sa memoire 4, par exemple a la place de 



CMPn-l 



BNSDOCID <FR 2745965A1J_> 



6 



2745965 



10 



Selon 1* invention, le circuit A est considere comme 
authentique par le circuit B au terme des etapes (5) et (6) 
si : 

- les codes d ' authentif icat ions CA et CA' sont identiques, 
et si 

- la valeur CMP n du compteur 1 re?ue est differente, selon 
le sens de modification impose, de la valeur CMP n _ x re?ue 
lors de la communication precedente . En d'autres termes, le 
circuit B verifie que la valeur CMP n est strictement 
superieure a CMP n _! dans le cas ou I'on choisit 
d'incrementer le compteur 1 a chaque nouvelle 
communication, ou strictement inferieure a CMP n _i si I'on 
choisit de decrementer le compteur 1 a chaque nouvelle 
communication . 

15 Ainsi, la securite offerte par le procede de 

1 1 invention repose sur un double mecanisme. D'une part, la 
verification de la validite du code d 1 authentif icat ion CA 
permet de s 1 assurer que l'emetteur A possede bien la 
fonction d 1 authentif ication F. D* autre part, le fait 
d'imposer une valeur CMP n sans cesse croissante ou sans 
cesse decroissante comme code d' entree CE de la fonction 
d' authentif ication F permet de garantir un renouvellement 
permanent du code d 1 authentif ication CA et d'ecarter tout 
risque de fraude par imitation du code CA. 

Le procede de I 1 invention presente en outre 
1 • avantage de ne pas necessiter de synchronisation entre A 
et B. En effet, si apres une ou plusieurs communications 
manquees entre A et B le circuit B possede dans sa memoire 
3 une valeur de comptage CMP n _! ayant un retard de 
plusieurs increments (ou plusieurs decrements) par rapport 
a la valeur CMP n presente dans le compteur 1 du circuit A, 
le circuit B peut quand meme reconnaitre 1 1 authenticity du 
circuit A puisqu'il verifie simplement que la valeur regue 
CMP n est strictement superieure a CMP n -i (ou strictement 
35 inferieure, selon le sens de modification choisi) . 

Toutefois, si cela pouvait presenter un interet dans 
certaines applications, on pourrait imposer une 



20 



25 



30 
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synchronisation entre A et B en exigeant que 1-ecart entr 
deux valeurs de compteur CMP n -i, CMP n recues success ivement 
par le circuit B soit strictest egal a un seul increment 

(ou un seul decrement) . 

D'autre part, 1'etape (1) de modification du 
compteur 1 pourrait etre realise apres 1-tup. (3) d™ 
du contenu du compteur, a la condition de prevoir au moment 
de la mise en service du systeme un decalage d'au morns un 
increment entre la valeur initiale presente dans la memoire 
4 et la valeur initiale du compteur 1, afin que A puisse 
etre reconnu par Bala premiere communication. 

Lea caracteristiques generales du precede selon 
1. invention etant decrites. on va maintenant a ■ int«resser . 
sa mise en oeuvre pratique. Comma on indique au 

preambule. on souhaite notamment appliquer le precede de 
!• invention aux microcircuits a logique ciblee. 

Ainsi et e'est un aspect de la presente invention, 
on propose de produire le code d- authentication CA au 
Lyen d un circuit d' authentication a clef secrete Ks du 
IZ* -ilise dans 1'art anterieur pour 1 • authentif ication 
del cartes a memoire. Dans leur application classrque les 
ctrcuLs d.autnentification a clef secrete sont integres 
dans les puces des cartes a memoire et ont pour fonction de 
Transformer un mot aleatoire ou alea ALEXT envoyepar un 
terminal en un code d' authentication CA. Le 
fonctionnement des circuits d ■ authentif ication ' J f ^ 

nr^n^ralpment sur des operations 
cprr ^te Ks repose generalemenu 

"ccessivesde lecture d.une memoire non accessible depuis 
i.exterieur, dans laquelle est stocKee une plural — de 
rao ts binaires represented la clef secrete Ks. C. 
fonctionnement pent par ailleurs etre simule par 

sr=r r r=r-"r=r = a. 
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de la demanderesse dans laquelle il est propose un circuit 
d 1 authentif ication tres resistant a la fraude. 

La figure 2 represente une application du procede de 
l 1 invention a un systeme de telecommande comprenant un 
5 microcircuit emetteur 10 a logique cablee et un circuit 
recepteur 20 a microprocesseur . 

Le microcircuit 10 comprend un ... compteur 11, un 
circuit d 1 authentif ication 12 a clef secrete Ks , une diode 
electroluminescente infrarouge 13 et un circuit de commande 

io 14 de la diode 13. Un sequenceur cable 15 controle le 
f onctionnement de 1 1 ensemble . Un interrupteur 16 externe 
actionnable par un utilisateur permet de mettre le 
microcircuit 10 sous tension, 1 1 interrupteur 16 etant par 
exemple raccorde a une pile electrique 17. Le circuit 

15 d 1 authentif ication 12 est pilote par un signal d'horloge H 
delivre par le sequenceur 15 , et presente une entree serie 
12-1 destinee a recevoir un code d' entree CE et une sortie 
serie 12-2 pour delivrer un code d • authentif ication CA de 
la forme Fks(CE). De fa<?on classique, la clef secrete Ks 

20 est stockee dans une zone metnoire 12-3 non accessible de 
1 ' exterieur . 

Le compteur 11 est ici une zone 11 d'une memoire 18 
de type EEPROM eff aqable et programmable electriquement . 
Cette zone memoire 11 presente une structure en lignes et 

25 en colonnes que l'on aperqoit sur les figures 4A a 4E 
decrites plus loin, et est accessible bit par bit en 
lecture et en ecriture par 1 ' intermediaire d'un decodeur 
18-1 de lignes et d'un decodeur 18-2 de colonnes commandes 
par le sequenceur 15 . 

30 Le recepteur 20 comprend un microprocesseur 21, une 

memoire programme 22 de type ROM, une memoire de donnees 23 
non volatile de type RAM sauvegardee ou de type EEPROM, un 
detecteur infrarouge 24 et un circuit 25 de raise en forme 
des signaux rectus par le detecteur 24. La memoire programme 

35 22 contient des instructions PGR de f onctionnement du 
microprocesseur 21 et un programme PF Ks de simulation du 
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circuit d'authentif ication 12 de l'eraetteur 10, permettant 
de calculer la fonction d' authentif ication F Ks . 

Lorsque 1 ' interrupteur 16 est ferme, le sequenceur 15 
execute les taches pour lesquelles il a ete cable. Le 
sequenceur 15 commence tout d'abord par modifier la valeur 
CMP n -i du compteur 11, d'une maniere qui sera decrite en 
detail plus loin. La nouvelle valeur du compteur est CMP n . 
Ensuite, le sequenceur 15 aiguille la sortie de la memoire 
18 sur le circuit 14 de commande de la diode 13 ainsi que 
sur 1* entree 12-1 du circuit d ' authentif ication 12, et 
declenche la lecture bit a bit du compteur 11 (c ' est-a-dire 
de la zone de la memoire 18 utilisee comme compteur 11) , 
tout en envoyant des signaux d'horloge H au circuit 
d'authentif ication 12. Le contenu CMP n du compteur 11 est 
done envoye au recepteur 2 0 sous forme de lumiere 
infrarouge et simultanement absorbe par le circuit 
d'authentif ication 12 en tant que code d' entree CE . Lorsque 
cette operation est terminee, le sequenceur 15 continue 
d'activer le circuit d' authentif ication 12 et aiguille sa 
sortie 12-2 sur le circuit 14. Le circuit 
d'authentif ication 12 delivre un code d ' authentif ication CA 
de la forme 

CA = F Ks (CMP n ) 

qui est envoye au recepteur 2 0 sous forme de lumiere 
infrarouge . 

Dans le recepteur 20, le microprocesseur 21 lit la 
valeur CMP n et le code CA a la sortie du circuit 2 5 et les 
stocke dans la memoire 2 3 qui contient deja la valeur 
CMP n -i recue a la communication precedence . Conformement a 
1' invention, le microprocesseur 21 calcule un code CA' a 
partir de CMP n , verifie que le code CA recu est identique a 
CA' calcule, et que la valeur CMP n est super ieure, ou 
inferieure, selon la convention choisie, a CMP n _i. Si les 
deux conditions sont reunies, le microprocesseur 20 envoie 
un signal de validation VAL qui peut etre utilise a 
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diverses fins, par exemple pour 1 1 ouverture des portes 
d'une automobile, la mise hors tension ou sous tension d'un 
systeme d'alarme, etc. 

Dans un systeme de telecommande du type "ouverture de 
5 porte", il n'est pas necessaire d'envoyer au recepteur 2 0 
d'autres informations que les donnees d ' authentif ication 
{CMP n , F Ks (CMP n )}. En effet, ces donnees representent a 
elles seules un ordre ORD dans la mesure ou elles 
conduisent a une reconnaissance de l'authenticite de 

10 l'emetteur 10. Toutefois, dans un systeme de telecommande a 
ordres multiples (par exemple une telecommande d'un systeme 
complexe comme une television) il peut etre necessaire 
d'envoyer au recepteur un (ou plusieurs) code ORD y choisi 
parmi une pluralite de codes ORD1, 0RD2, ORD3 . . . possibles, 

15 representant 1" ordre particulier a executer. Le code 0RD y 
peut etre envoye separement apres les donnees 
d» authentif ication, mais il est avantageux d'utiliser ORDy 
comme donnee d 1 authentif ication, de maniere a augmenter la 
complexity du code d 1 authentif ication CA et rendre le 

20 systeme de telecommande encore plus resistant a la f raude . 
En pratique, cela consiste a chainer le code ORDy a la 
valeur CMP n en entree du circuit 12 et produire un code 
d' authentif ication CA du type 

2 5 CA = F Ks (CMP n , ORDy) 

Les donnees envoyees etant alors : 

{CMP n , ORD y , CA} 

30 

Le microprocesseur 20 utilise tout d'abord le code ORDy 
comme une donnee d 1 authentif ication lui permettant de 
verifier le code CA re^u, puis lorsque 1 1 authentif ication 
est terminee, " interpret e" le code ORDy pour realiser 
35 1' operation demandee par 1 ' emetteur 10 . 

D' autre part, il est envisageable que le recepteur 20 
doive repondre a differents emetteurs 10 ayant chacun leur 
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clef secrete Ks . C'est le cas notamment lorsque le 
recepteur 20 est mis a la disposition de plusieurs usagers 
dans un lieu public. Dans ce cas, le recepteur 20 ne 
connait pas la clef secrete Ks de 1'emetteur 10 et la 
determine a partir d'un nurnero d ■ identification NI de 
1'emetteur selon la relation suivante : 

Ks = F Kp (NI ) 

F KD etant une fonction de transformation a clef secrete K P 
implantee dans le recepteur 20. Dans ce cas, le nurnero 
d' identification NI de 1'emetteur 10 est stocke dans la 
memoire 18, comme represents en figure 3, et est incorpore 
dans le message envoye par 1'emetteur 10 qui est de la 
forme : 

{NI, CMP n , CA} 

Le code d' authentication CA peut etre elabore a partir de 
la valeur CMP n du compteur 11, comme decrit precedemment, 
ou a partir d'un code d- entree CE forme par chainage de NI 
et CMP n , ce qui permet d'augmenter le brouillage. Le code 
CA est alors de la forme : 

CA = F Ks (NI, CMP n ) 

De plus, si un ordre particulier ORD y doit etre emis, cet 
ordre ORDy peut etre chaine, comme propose precedemment, 
aux autres donnees formant le code d' entree CE, le code 
d' authentication CA etant alors de la forme : 

CA = F KS (NI, CMP n , ORDy) 
et le message envoye de la forme : 

(NI, CMP n , ORDy, CA} 
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On va maintenant decrire,. a titre d' exemple, un mode 
de realisation du compteur 11. Le procede de 1 1 invention 
necessitant une evolution de la valeur du compteur 11 a 
chaque communication, tou jours dans le meme sens, il faut 
5 que la capacite du compteur 11 soit suffisante pour assurer 
le comptage des communications pendant toute la duree de 
vie de l'emetteur 10. Par exemple, un compteur 11 pouvant 
compter de 0 a 36000 permettrait d'utiliser l'emetteur 10 
fois par jour pendant 10 ans . Toutefois, le compteur 11 

io doit etre d'un faible encombrement . 

Les figures 4A a 4E donnent un exemple de gestion de 
la zone 11 de la memoire 18 off rant une grande capacite de 
comptage a partir d'un nombre limite de bits. Le compteur 
11 comprend 6 lignes LI, L2 , L3 , L4 , L5, L6 de poids 

is croissant comprenant chacune 8 bits B0, Bl, . . .B7 de meme 
poids. Au depart, tous les bits B0-B7 de chaque ligne L1-L6 
sont programmes a une valeur initiale, par exemple a "1" 
comme montre en figure 4A. La modification de la valeur du 
compteur 11 a chaque nouvelle communication est realisee de 

20 la fagon suivante. Le sequenceur 15 lit le compteur 11 bit 
par bit, en commengant par les lignes de plus faible poids 
Ll, L2,... jusqu'a trouver un bit egal a la valeur initiale 
de programmation, c'est-a-dire ici un bit a "1". Lorsque ce 
bit est trouve, le sequenceur 15 met ce bit a "0" et remet 

25 a "1" tous les bits de toutes les lignes de plus faible 
poids. Par exemple, sur la figure 4B, le premier bit a "1" 
rencontre est le bit B0/L2 . Le sequenceur 15 met a "0" ce 
bit et met a "1" tous les bits de la ligne Ll, comme montre 
en figure 4C. Sur la figure 4D, le premier bit a "1" 

30 rencontre est le bit B3/L3 . Le sequenceur met a "0" ce bit 
et met a ,! 1" tous les bits des lignes Ll et L2 comme montre 
en figure 4E. 

Ce mode de gestion du compteur 11 correspond a un 
comptage en base N+l, N etant le nombre de bits par ligne, 
35 soit ici un comptage en base 9 puisque chaque ligne 
comprend 8 bits. Ainsi, dans 1' exemple represents, 531440 
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10 



15 



20 



25 



30 



35 



modifications du compteur 11 sont possibles jusqu'a ce que 
tous les bits soient a "0". 

D'autres modes de gestion du compteur 11 peuvent etre 
envisages. Par exemple, le comptage peut etre fait en base 
8. Ce comptage consiste a mettre a -0" le premier bit a -1- 
rencontre, comme decrit precedemment , et a mettre a "1" 
tous les bits sauf le premier BO de toutes les lignes de 
plus faible poids. Dans ce cas, on peut compter jusqu'a 
299592. Encore un autre mode de gestion consiste a mettre a 
■1- uniquement les bits de la ligne de poids immediatement 
inferieur. Dans ce dernier cas, on n'exploite pas tous les 
etats logiques possibles du compteur mais 1- operation de 
modification de la valeur du compteur est simplifiee. 

On notera que 1' operation de modification de la 
valeur compteur 11 qui vient d'etre decrite selon plusieurs 
variantes peut etre assimilee a une incrementation ou une 
decrementation selon la convention choisie. Si par 
convention les bits a -0- sont pris en compte pour 
determiner la valeur du compteur 11, la configuration 
initiale du compteur 11 representee en figure 4A correspond 
a une valeur nulle et 1 'operation est une incrementation. 
Si a 1- inverse les bits a "1" sont pris en compte pour 
determiner la valeur du compteur 11, la configuration 
initiale de la figure 4A correspond a la valeur maximale du 
compteur 11 et 1' operation decrite est une decrementation 

Dans ce qui precede, on a decrit un exemple 
d' application du precede de 1 ' invention a un systeme de 
telecommande. II apparaitra clairement a 1'homme de 1 ' art 
que la presente invention peut faire 1'objet de nombreuses 
autres applications et modes de realisation. 

A titre d'exemple, la figure 5 illustre une 
application du precede de 1' invention a une audiocarte de 
type synchrone et represente le microcircuit 30 d ' une telle 

audiocarte . , , „ 

Le microcircuit 30 comprend, comme 1 ' emetteur de la 
figure 2, une memoire 31 de type EE PROM, un circuit 
d' authentication 32 a clef secrete Ks realisant la 
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fonction F Ks , et un sequenceur cable 33. Le microcircuit 30 
comporte ici des plots de connexion electrique parmi 
lesquels on distingue un plot H de reception d'un signal 
d'horloge, un plot RST de remise a zero du microcircuit, un 
5 plot OUT pour 1* envoi de donnees, et deux plots 
d' alimentation electrique Vcc et GND. 

Selon l 1 invention, la memoire 31 comprend des donnees 
TY # DA, NI et CPM n . Les donnees TY identifient le type de 
la carte, les donnees DA representent le numero d'appel 
io d'un service telephonique SVR auquel la carte permet 
d'acceder, les donnees NI represente le numero 
d' identification (ou numero de serie) du microcircuit 30, 
et enfin CMP n represente la valeur du compteur 11 deja 
decrit . 

15 Lorsque l'audiocarte est inseree dans un terminal 40, 

le terminal 40 applique le signal d'horloge H au sequenceur 
3 3 et lit sur le plot OUT les donnees TY. Ces donnees lui 
permettent de savoir qu'il est en presence d'une 
audiocarte, et vont determiner son f onctionnement au cours 

20 des sequences suivantes (on suppose ici que le terminal est 
polyvalent et peut accepter divers types de cartes) . 
Ensuite, le terminal 40 applique a nouveau le signal 
d'horloge H pour lire dans la memoire 31 les donnees DA, a 
partir desquelles il compose sur une ligne telephonique 41 

25 le numero du service distant SVR a appeler. 

Lorsque le service SVR est atteint, le terminal 4 0 
ferme un interrupteur 42 de maniere a connecter la sortie 
OUT du microcircuit 30 a la ligne telephonique 41 et 
applique le signal d'horloge au sequenceur 33 jusqu'a ce 

30 que le compteur 11 soit increments et les donnees 
d'authentif ication suivantes envoyees sur la ligne 41 : 

{NI, CMP n , CA} 



35 



Le code d ' authentif ication CA peut etre elabore a partir de 
CMP n ou, mieux encore, de NI et CMP n de maniere a augmenter 
le brouillage: 
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CA = F Ks (NI, CMP n ) 

Une variante permettant d'augmenter plus encore la 

complexite du code d ' authentif icat ion CA consiste a 

injecter dans le circuit 32 toutes les donnees pouvant se 
trouver dans la memoire 31, CA etant alors de la forme : 

CA = F KS (TY, DA, NI, CMP n ) 

Dans cas il convient d'incorporer TY et DA aux donnees 
d' authentif ication envoyees sur la ligne 41 : 

{TY, DA, NI, CMP n , CA} 

A 1- autre extremite de la ligne 41, les donnees 
d- authentif ication sent recues par un circuit de controle 
5 0 qui bloque 1 ' acces au service SVR . 

' Conformant au precede de 1 • invention, le circuit 50 
determine tout d'abord la clef secrete Ks du microcircuit 
30 au moyen du numero d ■ identification NI recu et de sa 
propre clef secrete Kp, de la maniere deja decrite. Puis, 
le circuit 50 verifie la validite du code 
d' authentif ication CA recu, et enfin s> assure que la valeur 
CMP n du compteur 11 emise par le microcircuit 30 est 
strictement differente, selon le sens de modification du 
compteur 11 choisi par convention, de la valeur CMPn-1 
recue a la communication precedente . Si ces conditions sont 
remplies, le circuit 50 .ferme un interrupteur 51 qui libere 
1' acces au service SVR. 
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RE VEND I CAT I QNS 

1. Procede d' authentif ication d ! un emetteur 
(A, 10, 30) par un recepteur (6,20,50), caracterise en ce 
que, a chaque nouvelle communication, 

1' emetteur (A, 10,30) : 
5 - envoie au recepteur la valeur (CMP n ) d'un compteur 
(1,11) et un code d ' authentif ication (CA) elabore au 
moins a partir de la valeur (CMP n ) dudit compteur (1,11), 

- modifie la valeur (CMP n _!, CMP n ) du compteur (1,11) 
selon un sens de modification predetermine, 

io le recepteur (B,20,50) : 

- verifie la validite du code d 1 authentif ication (CA) 
envoye par l 1 emetteur et 

- verifie que la valeur (CMP n ) du compteur regue est 
differente, selon ledit sens de modification, d'une 

is valeur (CMP n _i) du compteur regue au cours d'une 
communication precedente . 

2. Procede selon la revendication 1, caracterise en 
ce que la valeur du compteur (1,11) est tou jours 
augmentee a chaque communication, le recepteur (B,20,50) 

20 verifiant que la valeur (CMP n ) du compteur re<?ue est 
strictement superieure a la valeur (CMP n . x ) regue au 
cours de la communication precedente. 

3. Procede selon la revendication 1, caracterise en 
ce que la valeur du compteur (1,11) est toujours diminuee 

25 a chaque communication, le recepteur (B,20,50) verifiant 
que la valeur (CMP n ) du compteur regue est strictement 
inferieure a la valeur (CMP^) re?ue au cours de la 
communication precedente. 

4. Procede selon l'une des revendications la 3, 
30 caracterise en ce que la valeur (CMP n .x) du compteur 

(1,11) est modifiee par l'emetteur (A, 10, 30) avant d'etre 
envoyee au recepteur (B,20,50). 



I 
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5 Precede selon 1'une des revendications 1 4 4, 
caracterise en ce que ledit code d' authentif icatxon (CA) 
caracc a Ma M , 30) d' authentication 

est elabore par des moyens (12, 32) 

(P*«) a clef secrete (Ks) . 
. 6 Precede selon 1'une des revendications 1 a 5. 

carac erise en ce gue ledit co.pteur .11, est «^.»- 
Hg.es (LX-L., de poids croissants ^- 
(B0 -B7) de n,e. e poids. la .odxficat.on de la valeur 
„„ MQr comprenant l'etape consistent a lrre 

::r n trr,fo /L :: do nt . ^ - *~ . - 

valeur initial, de programmation • en 

7 Precede selon la revendication 6, caracten 

valeur du corapteur (11) 
1S ce que la modification de la valeur . 

comprend en outre Vetape conststan a g 

Xadite - leU ; ne in i 1 1 "; le de d pol P (ls plus faible q ue la ligne 
d'au moms une ligne ae 

comprenant ledit premier bit. ™ act :«ris6 en 

8 Precede selon la revendicat.on 6, caracterxse 
20 - i a valeur du compteur (11) 

„ oue la modification de la valeur * 

\ outre l'etape consistant a programmer a la 

C ™'..:»> In tiai: J programmation les bits J.1-.7, 
Hu le prelier (BO) de toutes les lignes de poids plus 
25 Taible Je la ligne comprenant 

9 . Systeme de telecommande comprenant 

(10 ) et un recepteur (20) mettant en eeuvre le precede 

n^r, 1'ime des revendications 1 a 8. 

selon 1 une aeb ± . telephonique 

^ *-^r»o de communication cexepii M 

10. Systeme ae de 

. ,on\ <=>t- un circuit (50) ae 

- — vT^rr i :«vi« — — - 
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